МУНИЦИПАЛЬНОЕ

                          АВТОНОМНОЕ УЧРЕЖДЕНИЕ
 
         ФИЗКУЛЬТУРНО ОЗДОРОВИТЕЛЬНЫЙ КОМПЛЕКС

                                        "СИНИЙ КИТ" 

Утверждено приказом директора

МАУ «ФОК «Синий кит»

от 31.12.2014г. №40

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
МАУ «ФОК «СИНИЙ КИТ»

Настоящее Положение разработано в соответствии с Конституцией РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г., Федеральным законом РФ № 149-ФЗ от 27.07.2006 г. «Об информации, информационных технологиях и о защите информации», Федеральным законом РФ № 152-ФЗ от 27.07.2006 г. «О персональных данных», Указом Президента РФ №188 от 06.03.1997 г. «Об утверждении перечня сведений конфиденциального характера».

Статья 1. Общие положения

1.Настоящим Положением устанавливается порядок обработки персональных данных Работников Муниципального автономного учреждения «Физкультурно- оздоровительный комплекс «Синий кит» (далее - МАУ «ФОК «Синий кит» или Учреждение) и гарантии конфиденциальности сведений, предоставляемых Работником Работодателю.

Работниками являются физические лица (субъекты персональных данных), заключившие с Работодателем трудовые договора.

Обработка персональных данных Работников в Учреждении заключается в сборе, систематизации, накоплении. хранении, уточнении (обновлении, изменении), использовании, распространении, обезличивании, блокировании, уничтожении и защиты от несанкционированного доступа персональных данных.

2.Настоящее Положение и изменения к нему утверждаются директором Учреждения и вводятся приказом по основной деятельности МАУ «ФОК «Синий кит». Все Работники Учреждения должны быть ознакомлены под подпись с данным Положением и изменениями к нему.

 

Статья 2. Понятие и состав персональных данных

Под персональными данными Работников понимается информация, необходимая Работодателю в связи с трудовыми отношениями и касающаяся конкретного Работника, а также сведения о фактах, событиях и обстоятельствах жизни Работника, позволяющие идентифицировать его личность.

Состав персональных данных Работника, обработка которых осуществляется в Учреждении:

-    анкетные и биографические данные;

-    образование;

-    сведения о трудовом и общем стаже, предыдущие места работы;

-    сведения

о составе семьи;

-      паспортные данные;

-      сведения о воинском учете;

-      сведения о заработной плате сотрудника;

-      сведения о социальных льготах;

-      заболевания, затрудняющие выполнение Работником трудовых функций;

-      специальность,

-      занимаемая должность;

-      адрес места жительства;

-      домашний телефон;

-      содержание трудового договора;

-      содержание декларации, подаваемой в налоговую инспекцию;

-      подлинники и копии приказов по личному составу;

-      личные дела и трудовые книжки сотрудников;

-      основания к приказам по личному составу;

-      приказы, изданные в Учреждении, и относящиеся к субъекту персональных данных;

-      дела, содержащие материалы по повышению квалификации и переподготовке работников, их аттестации, служебным расследованиям;

-      копии отчетов, направляемые в органы статистики;

-      иные сведения, с которыми Работник считает нужным ознакомить Работодателя.

Статья 3. Конфиденциальность персональных данных

Документы, перечисленные в статье 2. Положения, содержащие сведения о персональных данных Работников учреждения, являются конфиденциальными. Учреждение обеспечивает конфиденциальность персональных данных, и обязано не допускать их распространения без согласия Работника, либо наличия иного законного основания.

Статья 4. Права и обязанности Работодателя

1.Работодатель имеет право без согласия Работника осуществлять обработку его персональных данных в следующих случаях:

-      если обработка персональных данных осуществляется на основании Трудового кодекса РФ или иного федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия Работодателя;

-    когда обработка персональных данных осуществляется в целях исполнения трудового договора с Работником;

-    если обработка персональных данных Работника осуществляется для статистических или иных научных целей при условии обязательного обезличивания его персональных данных;

-    если обработка персональных данных Работника необходима для защиты жизни, здоровья или иных жизненно важных интересов Работника, если получение его согласия невозможно.

2.В иных случаях (не поименованных в п.4.1, статьи 4. Положения) Работодатель может осуществлять обработку персональных данных Работника только с письменного согласия Работника. Согласие на обработку персональных данных по основаниям данного пункта может быть отозвано Работником. Обязанность предоставить доказательство получения согласия Работника на обработку его персональных данных по основаниям данного пункта, возлагается на Работодателя.

Письменное согласие Работника на обработку своих персональных данных по основаниям п. 4.1. статьи 4. Положения должно включать в себя:

-    фамилию, имя, отчество, адрес Работника;

-    номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

-    наименование и адрес Работодателя, получающего согласие работника;

-    цель обработки персональных данных;

-    перечень персональных данных, на обработку которых дается согласие Работник;

-    перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Работодателем способов обработки персональных данных;

-    срок, в течение которого действует согласие, а также порядок его отзыва.

В целях обеспечения прав и свобод человека и гражданина Работодатель и его представители при обработке персональных данных Работника обязаны соблюдать следующие общие требования: обработка персональных данных Работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работнику в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности Работника, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

При определении объема и содержания персональных данных Работника, подлежащих обработке, Работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым кодексом РФ, Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» и иными федеральными законами.

Работодатель не имеет права получать и обрабатывать персональные данные Работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции Российской Федерации. Работодатель вправе получать и обрабатывать данные о частной жизни Работника только с его письменного согласия. Работодатель не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.

Работодатель не должен запрашивать информацию о состоянии здоровья Работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Работником трудовой функции.

При принятии решений, затрагивающих интересы Работника, Работодатель не имеет права основываться на персональных данных Работника, полученных исключительно в результате их автоматизированной обработки или электронного получения.

Защита персональных данных Работника от неправомерного их использования или утраты должна быть обеспечена Работодателем за счет средств Учреждения в порядке, установленном федеральным законодательством.

Статья 5. Права и обязанности Работника

Работник обязан передавать Работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ и настоящим Положением.

Работник должен своевременно в срок, не превышающий пяти рабочих дней, сообщать Работодателю об изменении своих персональных данных.

В целях обеспечения защиты персональных данных, хранящихся у Работодателя, Работник имеет право:

1.На полную информацию об своих персональных данных и обработке этих данных.

2.На свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Работника, за исключением случаев, предусмотренных федеральным законом. Сведения о наличии персональных данных должны быть предоставлены Работнику в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

3.Определить своих представителей для защиты своих персональных данных.

4.Иметь доступ к относящимся к его персональным данным медицинским данным с помощью медицинского специалиста по своему выбору.

5.Требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработанных с нарушением требований1 Трудового кодекса РФ или иного федерального закона.

Работник вправе требовать от Работодателя уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав. При отказе Работодателя исключить или исправить персональные данные Работника он имеет право заявить в письменной форме Работодателю о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера Работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

6.Требовать извещения Работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные Работника, обо всех произведенных в них исключениях, исправлениях или дополнениях.

7.Обжаловать в суде любые неправомерные действия или бездействие Работодателя при обработке и защите его персональных данных.

Передача информации третьей стороне возможна только при письменном согласии Работников, за исключением обстоятельств, установленных законодательством.

Если Работник считает, что Работодатель осуществляет обработку его персональных данных с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, Работник вправе обжаловать действия или бездействие Работодателя в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

8.Работник имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Во всех случаях отказ Работника от своих прав на сохранение и защиту конфиденциальности его персональных данных недействителен и юридически ничтожен.

Статья 6. Сбор и хранение персональных данных

1.Сбор персональных данных

Все персональные данные Работника Работодатель получает у него самого. Если персональные данные Работника возможно получить только у третьей стороны, то Работник уведомляется об этом Работодателем заранее. Работодателем в этом случае должно быть получено письменное согласие Работника. Работодатель должен сообщить Работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и о последствиях отказа Работника дать письменное согласие на их получение.

Работник Учреждения предоставляет сотруднику отдела кадров достоверные сведения о себе. Информация, представляемая Работником при поступлении на работу в Учреждение, должна иметь документальную форму. Сотрудник отдела кадров Учреждения проверяет достоверность сведений, сверяя данные, предоставленные Работником, с имеющимися у Работника документами.

При заключении трудового договора в соответствии со ст.65 Трудового кодекса Российской Федерации лицо, поступающее на работу, предъявляет Работодателю:

-паспорт или иной документ, удостоверяющий личность;

-трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или Работник поступает на работу на условиях совместительства, либо трудовая книжка у Работника отсутствует в связи с ее утратой или по другим причинам;

-страховое свидетельство государственного пенсионного страхования;

-документы воинского учета — для военнообязанных и лиц, подлежащих воинскому учету;

-документ об образовании, о квалификации или наличии специальных знаний при поступлении на работу, требующую специальных знаний или специальной подготовки; -свидетельство о присвоении ИНН.

Документы, содержащие персональные данные Работника, создаются путём:

а)  создания комплекса документов, сопровождающий процесс оформления трудовых отношений Работника в Учреждении при его приеме, переводе и увольнении методом внесения сведений в учётные формы (на бумажных и электронных носителях);

б)  копирования оригиналов документов (документ об образовании, свидетельство ИНН, пенсионное свидетельство);

в)  получения оригиналов необходимых документов (трудовая книжка, личный листок по учёту кадров, автобиография, медицинское заключение).

При поступлении на работу в Учреждение инспектором по кадрам заполняется унифицированная форма Т-2 «Личная карточка работника», в которой отражаются следующие анкетные и биографические данные Работника:

-общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство, образование, профессия, стаж работы, состояние в браке, наличие детей, паспортные данные);

-сведения о воинском учете;

-     данные о приеме на работу;

В дальнейшем в личную карточку вносятся:

-     сведения о переводах на другую работу;

-сведения об аттестации;

-сведения о повышении квалификации;

-сведения о профессиональной переподготовке;

-ведения о наградах (поощрениях), почетных званиях;

-сведения об отпусках;

-сведения о социальных гарантиях;

-сведения о месте жительства и контактных телефонах.

В личном деле также хранятся иные документы персонального учета, относящиеся к персональным данным Работника.

Личное дело Работника оформляется после издания приказа о приеме на работу. Все документы личного дела подшиваются в обложку образца, установленного в Учреждении. На ней указываются фамилия, имя отчество Работника, номер личного дела. К каждому личному делу прилагается фотография Работника размером 3x4.

Все документы, поступающие в личное дело, располагаются в хронологическом порядке. Листы документов, подшитые в личное дело, нумеруются. Личное дело ведется на протяжении всей трудовой деятельности Работника. Изменения, вносимые в личное дело, должны быть подтверждены соответствующими документами.

2.Хранение персональных данных

Персональные данные Работников могут храниться, как на бумажных носителях, так и в электронном виде.

В отделе кадров Учреждения хранятся в специально отведенном железном шкафу следующие группы документов, содержащие данные Работников в единичном или сводном виде:

-     документы, содержащие персональные данные работников (комплексы документов, сопровождающие процесс оформления трудовых отношений при приеме на работу, переводе, увольнении;

-     комплекс материалов по анкетированию, тестированию; проведению собеседований с кандидатом на должность;

-     подлинники и копии приказов по личному составу;

-     личные дела и трудовые книжки работников;

-     дела, содержащие основания к приказу по личному составу;

-  дела, содержащие материалы аттестации работников, служебных расследований; -справочно-информационный банк данных по персоналу (картотеки, журналы);

-    подлинники и копии отчетных, аналитических и справочных материалов, передаваемых руководству Учреждения, руководителям структурных подразделений;

копии отчетов, направляемых в государственные органы статистики,, налоговые инспекции, вышестоящие органы управления и другие учреждения.

-    документация по организации работы структурных подразделений (положения о структурных подразделениях, должностные инструкции Работников, приказы, распоряжения, указания руководства Учреждения); документы по планированию, учету, анализу и отчетности в части работы с персоналом Учреждения.

В том числе в специально отведенном железном шкафу хранятся:

-    трудовые книжки, документы воинского учёта, карточки Работников по форме Т-2;

-    личные дела в бумажном виде в папках, прошитые и пронумерованные по страницам.

Личные дела находятся в отделе кадров. Ключи от железного шкафа хранятся у инспектора по кадрам.

Персональные данные Работников могут также храниться в электронном виде: в локальной компьютерной сети Учреждения, в компьютерной программе «1C: Зарплата и кадры» и в электронных папках и файлах в ПК у главного бухгалтера и инспектора по кадрам Учреждения.

Персональные данные Работников, содержащиеся на электронных носителях информации, хранятся в отделе кадров, у главного бухгалтера.

Персональные данные, содержащиеся на бумажных носителях, сдаются в архив после истечения установленного срока хранения.

Статья 7. Передача персональных данных

1.При передаче персональных данных Работника Работодатель должен соблюдать следующие требования:

-    не сообщать персональные данные Работника третьей стороне без письменного согласия Работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровья Работника, а также в случаях, установленных федеральным законом;

-    не сообщать персональные данные Работника в коммерческих целях без его письменного согласия;

-    предупредить лиц, получающих персональные данные Работника о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;

разрешать доступ к персональным данным Работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Работника, которые необходимы для выполнения конкретных функций;

-    передавать персональные данные Работника представителям Работников в порядке, установленном Трудовым кодексом РФ и Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных», и ограничивать эту информацию только теми персональными данными Работника, которые необходимы для выполнения указанными представителями их функций.

Передача персональных данных Работника третьим лицам осуществляется только с письменного согласия Работника, которое оформляется по установленной форме (Приложение 3) и должно включать в себя:

фамилию, имя, отчество, адрес Работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

-    наименование и адрес Работодателя, получающего согласие Работника;

-    цель передачи персональных данных;

-    перечень персональных данных, на передачу которых дает согласие Работник;

-    срок, в течение которого действует согласие, а также порядок его отзыва

2.Согласия Работника на передачу его персональных данных третьим лицам не требуется в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью Работника; когда третьи лица оказывают услуги Работодателю на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.

3.Сотрудники Работодателя, передающие персональные данные Работников третьим лицам, должны передавать их с обязательным составлением акта приема- передачи документов (иных материальных носителей), содержащих персональные данные работников. Акт составляется по установленной форме (Приложение 4), и должен содержать следующие условия:

-    уведомление лица, получающего данные документы об обязанности использования полученной конфиденциальной информации лишь в целях, для которых она сообщена;

предупреждение об ответственности за незаконное использование данных конфиденциальной информации в соответствии с федеральными законами.

Передача документов (иных материальных носителей), содержащих персональные данные Работников, осуществляется при наличии у лица, уполномоченного на их получение:

-    договора на оказание услуг Учреждению;

-    соглашения о неразглашении конфиденциальной информации либо наличие в договоре с третьим лицом пунктов о неразглашении конфиденциальной информации, в том числе, предусматривающих защиту персональных данных Работника;

-    письма-запроса от третьего лица, которое должно включать в себя указание на основания получения доступа к запрашиваемой информации, содержащей персональные данные Работника, её перечень, цель использования, Ф.И.О. и должность лица, которому поручается получить данную информацию.

Ответственность за соблюдение вышеуказанных требований передачи данных Работника Учреждения несет работник, осуществляющий передачу персональных данных Работника третьим лицам.

Представителю Работника (в том числе адвокату) персональные данные передаются в порядке, установленном действующим законодательством и настоящим Положением. Информация передается при наличии одного из документов:

-    нотариально удостоверенной доверенности представителя Работника;

-    письменного заявления Работника, написанного в присутствии сотрудника отдела кадров Работодателя (если заявление написано Работником не в присутствии сотрудника отдела кадров, то оно должно быть нотариально заверено).

Доверенности и заявления хранятся в отделе кадров в личном деле Работника.

4.Предоставление персональных данных Работника государственным органам производится в соответствии с требованиями действующего законодательства.

5.Персональные данные Работника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого Работника, за исключением случаев, когда передача персональных данных Работника без его согласия допускается действующим законодательством РФ.

6. Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии письменного согласия Работника, удостоверенного нотариально.

7. Документы, содержащие персональные данные Работника, могут быть отправлены через организацию федеральной почтовой связи. При этом должна быть обеспечена их конфиденциальность. Документы, содержащие персональные данные вкладываются в конверт, к нему прилагается сопроводительное письмо. На конверте делается надпись о том, что содержимое конверта является конфиденциальной информацией, и за незаконное ее разглашение законодательством предусмотрена ответственность. Далее, конверт с сопроводительным письмом вкладывается в другой конверт, на который наносятся только реквизиты, предусмотренные почтовыми правилами для заказных почтовых отправлений.

Статья 8. Доступ к персональным данным Работника

1.Право доступа к персональным данным Работника в Учреждении имеют:

-директор;

-заместитель директора по административно-хозяйственной части;

-заместитель директора по эксплуатационно-техническим вопросам;

-главный бухгалтер;

-бухгалтер;

-  инспектор по кадрам;

-руководители структурных подразделений - к персональным данным работников возглавляемых подразделений; Руководители структурных подразделений по направлению деятельности (доступ к личным данным только сотрудников своего подразделения);

При переводе из одного структурного подразделения в другое, доступ к персональным данным Работника может иметь руководитель нового подразделения;

-сам Работник, субъект персональных данных;

-другие работники Учреждения при выполнении ими своих служебных обязанностей. Перечень работников, имеющих доступ к персональным данным Работников, определяется приказом директора Учреждения.

Статья 9. Защита персональных данных Работников

1.Учреждение обязано при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных Работников от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

Защите подлежит:

-    информация о персональных данных Работника;

-    документы, содержащие персональные данные Работника;

-    персональные данные, содержащиеся на электронных носителях.

Общую организацию защиты персональных данных Работников осуществляет главный бухгалтер и инспектор по кадрам.

Работодатель обязан ознакомить Работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных работника, с данными актами также производится ознакомление работника под роспись. Истребовать с работников письменного обязательства о соблюдении конфиденциальности персональных данных Работника и соблюдении правил их обработки, осуществлять контроль за соблюдением сотрудниками Работодателя мер по защите персональных данных Работника.

2.Защита сведений, хранящихся в электронных базах данных Работодателя, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Учреждением.

Доступ к персональным данным Работника имеют сотрудники Работодателя, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей согласно перечню должностей (Приложение 2).

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией директора, доступ к персональным данным Работника может быть предоставлен иному сотруднику, должность которого не включена в Перечень должностей сотрудников, имеющих доступ к персональным данным Работника Учреждения, и которым они необходимы в связи с исполнением трудовых обязанностей. Все сотрудники, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных Работников (Приложение 1).

Процедура оформления доступа к персональным данным Работника включает в

себя:

-    ознакомление Работника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Работника, с данными актами также производится ознакомление Работника под роспись;

истребование с сотрудника письменного обязательства о соблюдении конфиденциальности персональных данных Работника и соблюдении правил их обработки, подготовленного по установленной форме (Приложение 1).

3.Сотрудник Работодателя, имеющий доступ к персональным данным Работников в связи с исполнением трудовых обязанностей:

-    обеспечивает хранение информации, содержащей персональные данные Работника, исключающее доступ к ним третьих лиц.

В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Работников.

При уходе в отпуск, во время служебной командировке и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Работников лицу, на которое локальным актом Учреждения (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.

В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Работников, передаются другому сотруднику, имеющему доступ к персональным данным Работников по указанию руководителя структурного подразделения.

При увольнении сотрудника, имеющего доступ к персональным данным Работников, документы и иные носители, содержащие персональные данные Работников, передаются другому сотруднику, имеющему доступ к персональным данным Работников по указанию руководителя структурного подразделения или директора.

Допуск к персональным данным Работника других сотрудников Работодателя, не имеющих надлежащим образом оформленного доступа, запрещается.

Личные дела и документы, содержащие персональные данные Работников, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа.

В Учреждении не допускается выдача личных дел работников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только директору.

В исключительных случаях, по письменному разрешению директора, - руководителю структурного подразделения (например, при подготовке материалов для аттестации Работника).

В конце рабочего дня все личные дела, выданные сотрудникам, имеющим право доступа к этим документам, сдаются в отдел кадров.

4.Защита доступа к электронным базам данных, содержащим персональные данные Работников, обеспечивается использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть МАУ «ФОК «Синий кит». Все электронные папки и файлы, содержащие персональные данные Работников, защищаются паролем, который устанавливается ответственным за ПК работникам Учреждения и сообщается инспектору по кадрам и системному администратору.

Изменение паролей системным администратором осуществляется не реже 1 раза в 3 месяца.

Копировать и делать выписки персональных данных Работника разрешается исключительно в служебных целях с письменного разрешения директора.

Ответы на письменные запросы других организаций и учреждений о персональных данных Работников Учреждения даются только с письменного согласия самого Работника, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Учреждения, и в том объеме, который позволяет не разглашать излишний объем персональных сведений о Работниках Учреждения.

Передача информации, содержащей сведения о персональных данных Работников учреждения по телефону, факсимильной связи, электронной почте запрещается.

Статья 10. Ответственность за разглашение информации, связанной с персональными данными Работника.

Руководитель, разрешающий доступ сотрудника к документам, содержащим персональные данные Работника, несет персональную ответственность за данное разрешение.

Каждый работник Учреждения, получающий для работы документ, содержащий персональные данные Работника, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Работника, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.

За неисполнение или ненадлежащее исполнение Работником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Работников Работодатель вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

Должностные лица, в обязанность которых входит ведение персональных данных работника, обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом. Неправомерный отказ в предоставлении собранных в установленном порядке документов, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации - влечет наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

В соответствии с Гражданским кодексом лица, незаконными методами получившие информацию, составляющую служебную тайну, обязаны возместить причиненные убытки, причем такая же обязанность возлагается и на Работников.

Неправомерность деятельности органов государственной власти и организаций по сбору и использованию персональных данных может быть установлена в судебном порядке.


ПРИЛОЖЕНИЕ №1

к Положению об обработке и защите персональных данных работников МАУ «ФОК «Синий кит»

ОБЯЗАТЕЛЬСТВО

о соблюдении режима конфиденциальности персональных данных

Работника

работая в МАУ «ФОК «Синий кит» по должности

«____________________________________________ »

 

Принимаю на себя обязательство:

Не разглашать, не раскрывать публично, а также соблюдать установленный Положением об обработке и защите персональных данных Работников МАУ «ФОК «Синий кит» порядок передачи третьим лицам сведений, составляющих персональные данные Работников, которые мне будут доверены или станут известны по работе.

Выполнять относящиеся ко мне требования Положения об обработке и защите персональных данных Работников, приказов, распоряжений, инструкций и других локальных нормативных актов по обеспечению конфиденциальности персональных данных Работников и соблюдению правил их обработки.

В случае попытки посторонних лиц получить от меня сведения, составляющие персональные данные Работника, немедленно сообщить директору.

В случае моего увольнения, все носители, содержащие персональные данные Работников (документы, копии документов, дискеты, диски, распечатки на принтерах, черновики, кино- и фото материалы и пр.), которые находились в моем распоряжении в связи с выполнением мною трудовых обязанностей во время работы у Работодателя, передать руководителю структурного подразделения или другому сотруднику по указанию руководителя структурного подразделения.

Об утрате или недостаче документов или иных носителей, содержащих персональные данные Работников (удостоверений, пропусков и т.п.); ключей от хранилищ, сейфов (металлических шкафов) и о других фактах, которые могут привести к разглашению персональных данных Работников, а также о причинах и условиях возможной утечки сведений немедленно сообщить руководителю структурного подразделения и директору.


         Я ознакомлен(а) под роспись с Положением об обработке и защите

персональных данных Работников МАУ «ФОК «Синий кит».

Мне известно, что нарушение мною обязанностей по защите персональных данных Работников может повлечь дисциплинарную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством РФ.

«__ »________ 20___ года _____________________

ПОДПИСЬ

(Ф.И.О. Работника)


к Положению об обработке и защите персональных данных работников МАУ «ФОК «Синий кит»

Перечень должностей,

имеющих доступ к персональным данным Работников МАУ «ФОК «Синий кит», и которым они необходимы в связи с исполнением

трудовых обязанностей

Доступ к персональным данным всех Работников МАУ «ФОК «Синий кит» без специального разрешения имеют работники, занимающие в Учреждении следующие должности:

-      Директор

-      Главный бухгалтер

-      Инспектор по кадрам



Директору МАУ «ФОК «Синий кит»

от_____________________________

(Ф.И.О. должность Работника)

Паспорт номер___

выдан (когда, кем)______________________________

зарегистрированным по адресу:______________________________

Письменное согласие Работника

на передачу его персональных данных третьей стороне

в соответствии со статьей 86 Трудового кодекса Российской Федерации

(согласен, не согласен)

на передачу ниже поименованных моих персональных данных:

фамилия, имя, отчество;

  1. паспортные данные;
  2. год, месяц, дата и место рождения;
  3. адрес;
  4. семейное, социальное, имущественное положение;
  5. образование;
  6. профессия;
  7. сведения о трудовом и общем стаже;
  8. доходы, полученные мной в данном учреждении;
  9. сведения о воинском учете;
  10. домашний телефон для их обработки в целях:
  11. следующим лицам (указать Ф.И.О. физического лица или наименование организации, котором сообщаются персональные данные Работника):

Акт приема-передачи документов (иных материальных носителей),
содержащих персональные данные работника

Во исполнение договора оказания услуг №____ от «___ »______ 20__

года, заключенного между МАУ ФОК «Синий кит» именуемым далее «Заказчик», в лице директора Гордеевой Галины Степановны, действующего на основании Устава, и Обществом с ограниченной ответственностью

«___________________ », именуемым в дальнейшем «Исполнитель», в лице

Генерального директора _________________________ , действующего на

основании Устава,_______________________________________________

ЗАКАЗЧИК в лице инспектора по кадрам________________________

___________________________ передает, а ИСПОЛНИТЕЛЬ в лице

_______________________________________ получает документы (иные

материальные носители), содержащие персональные данные Работника

Заказчика____________________________ на срок___________________

и в целях:______________________________________________________

Перечень документов (иных материальных носителей), содержащих персональные данные Работника

№ п/п Кол-во
Всего

 

 

Полученные персональные данные Работника могут быть использованы лишь в целях, для которых они сообщены. Незаконное использование предоставленных персональных данных путем их разглашения, уничтожения и другими способами, установленными федеральными законами, может повлечь соответствующую гражданско-правовую, материальную, дисциплинарную, административно-правовую и уголовную ответственность.

Передал

(Ф.И.О., должность работника МАУ «ФОК «Синий кит», осуществляющего передачу персональных данных Работника)


Согласие на передачу персональных данных указанной выше третьей стороне действительно в течение всего срока действия трудового договора с Работодателем.

Подтверждаю, что ознакомлен с Положением об обработке и защите персональных данных Работников МАУ «ФОК «Синий кит», права и обязанности в области защиты персональных данных мне разъяснены, а также право Работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

«__ »_____ 20___ года                                                    

(подпись)

(Ф.И.О. Работника)

Примечание:

1 .Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность Работника.

  1. Письменное согласие Работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  2. Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.


к Положению об обработке и защите персональных данных

работников МАУ «ФОК «Синий кит»

п/п

Фамилия Имя Отчество

Права и обязанности в области защиты персональных данных мне разъяснены

Дата и подпись Работника

1
2
3
4
5

 


(ПОДПИСЬ)

Принял

(Ф.И.О., должность, представителя организации - приемщика документов (иных материальных носителей), содержащих персональные данные Работника) (ПОДПИСЬ)


МАУ «ФОК «Синий кит»

ПРИКАЗ

«__ »______ 2015 года                      № __________

г. Кунгур

О назначении лиц, ответственных за организацию мер

по защите персональных данных работников МАУ «ФОК «Синий кит»

ПРИКАЗЫВАЮ:

  1. Возложить на инспектора по кадрам ______ обязанности по организации и

обеспечению порядка обработки персональных данных работников МАУ «ФОК «Синий кит», предусмотренных законодательством и Положением об обработке и защите персональных данных работников МАУ «ФОК «Синий кит».

  1. Возложить на главного бухгалтера______________ обязанности по принятию мер,

предусмотренных законодательством и Положением об обработке и защите персональных данных работников МАУ «ФОК «Синий кит», и обеспечивающих защиту локальной сети МАУ «ФОК «Синий кит» и ПК, где хранятся персональные данные работников, от несанкционированного доступа.

Директор                         _______________________

С приказом ознакомлены:________________________________


МАУ «ФОК «Синий кит»

ПРИКАЗ

«__ »______ 2015 года                          № __________

г. Кунгур

Об утверждении мест хранения материальных носителей персональных данных работников

ПРИКАЗЫВАЮ:

  1. Материальные носители персональных данных работников хранить в отделе кадров в специально отведенном железном шкафу.
  2. Персональные данные работников, содержащиеся на электронных носителях информации, хранить только в ПК инспектора по кадрам, главного бухгалтера.

 

Возложить на инспектора по кадрам_________ , главного бухгалтера____________ ,

персональную ответственность за соблюдение мер по защите персональных данных работников МАУ « ФОК «Синий кит» от несанкционированного доступа.

Директор

С приказом ознакомлены: